第2讲--古典密码.pptVIP

* 第二章 古典密码 赐故烫弊犁窥悦学给鸣勺顾椿拎蛋逢诊仿靡捏暂畴辆瞩枯绽汽荚闺既泵炼第2讲--古典密码第2讲--古典密码 * 补充内容－密码算法的分类 保密内容 受限制的（restricted)算法 算法的保密性基于保持算法的秘密 基于密钥（key-based)的算法 算法的保密性基于对密钥的保密 期皑诽凄邻炳檬办加幌柜庚跑淬俯言蛤鬼剪跳哺喳站察窝次锄走溃圃津铝第2讲--古典密码第2讲--古典密码 * 补充内容－密码算法的分类 密钥 对称密码算法（symmetric cipher) 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，又称秘密密钥算法或单密钥算法 非对称密钥算法（asymmetric cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个 又称公开密钥算法（public-key cipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。解密密钥必须保密,又称私人密钥 （private key)私钥，简称私钥 挝羡复萌辛例指泊凭蔗琢赂乙阑奖谴险杆乃钦扁淑拧童至证贞酒痹吾洗侈第2讲--古典密码第2讲--古典密码 * 补充内容－密码算法的分类 明文处理方式 分组密码（block cipher) 将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 流密码（stream cipher) 又称序列密码。序列密码每次加密一位或一字节的明文。 未非操爽棠驶蹄恬瞎件吩弧缝聋琐雾取捉欣疵神颊川司阳佑莹碌詹父跺另第2讲--古典密码第2讲--古典密码 * 密码学的目标（1） 保密性 完整性 认证 不可否认 隐藏消息的真实含义和目的。 典型的实现保密性方法：对称加密算法。 分组密码 流密码 不存在一个活动的攻击者参与情况下确保信息和数据的正确性。 单向散列函数 单向性 能避免冲突(碰撞) 随机选取M 计算散列值 比较 给定Y 给定M1 计算散列值 比较 随机选取M2 计算散列值 预映射碰撞约束 第二预映射碰撞约束 没有密钥 瑞殊膛彼儿玖逛荧传奠岸沼崎扣瘩拂老趾馈鞘咽窥瞳壮猾掸芹心原碟灼浇第2讲--古典密码第2讲--古典密码 * 密码学的目标（2） 保密性 完整性 认证 不可否认 指身份特征或者消息实体的代表的属性。 在敌人可能会对消息进行伪造的前提下，采取额外的步骤以便接收者能够对消息的完整性进行验证。 认证算法：消息认证码（MAC） 需要秘密密钥来阻止任何人对标记进行伪造 具有同意负责任的属性。 不可否认和认证的性质十分相似，从实现角度上讲，它们大都使用了相同的基本原理。 当使用者具备签名能力时，他的公钥签名才能称为不可否认性“设备”。 蜕枣污双拟肿腰惺喜舰汰检酥胶逸寥穿芳贩吝溃鹏识霹解俄晨勤船背簧贵第2讲--古典密码第2讲--古典密码 * 第二章 古典密码 学习本章目的： 1. 学习基本的密码编制原理; 2.了解早期编制密码的基本方法; 3. 为进一步学习现代密码的编制打下基础。 阂络闲拐瓦柔巧低鼻瞻蜜介淖阀贩魁相森坞额临踩挑编子厄猫寇封撼奖鞠第2讲--古典密码第2讲--古典密码 * 基本编码技术的分类 (1) 代替密码 利用预先设计的代替规则,对明文逐字符或逐字符组进行代替的密码. 分为单表代替和多表代替两种 (2) 移位密码 对各字符或字符组进行位置移动的密码. (3) 加减密码 将明文逐字符或逐字符组与乱数相加或相减的密码. 慧增小谭宫腆坯糙判耻惭免箕咋劈煤棺氮赚狱银擅拘澈奢深冲灵创软策毯第2讲--古典密码第2讲--古典密码 * 我们将重点介绍 代替密码 仁牲销热色檄迎介赃栗监芬得族魔圆孤网荧免暗伏占誉羽云红争邯讶竹哉第2讲--古典密码第2讲--古典密码 * 一、单表代替密码： 利用预先设计的固定代替规则,对明文逐字符或逐字符组进行代替的密码. 字符组称为一个代替单位. 这里代替规则又称为代替函数、代替表或S盒。它的固定性是指这个代替规则与密钥因素和被加密的明文字符的序号无关。 即相同的明文字符组产生相同的密文字符组. 不论明文字符在什么位置，同一个明文字符都用同一个密钥加密 坟杂科与枫营玫岂摸愚堆杖漓碎户桶驾蚊坷任肢冈震陇劈渣止酷饰底态莫第2讲--古典密码第2讲--古典密码 * 1980年，为了使每一个汉字有一个全国统一的代码，我国颁布了第一个汉字编码 的国家标准： GB2312-80《信息交换用汉字编码字符集》基本集，这个字符集是我国中文信息处理技术的发展基础，也